发信人: mitbbs2715 (好吃不懒做), 信区: Programming 标 题: UMN必然在历史上留下一笔, 我支持lu教授, 打破虚假安全幻想 发信站: BBS 未名空间站 (Fri Apr 23 05:08:41 2021, 美东) 其实我一直就说公司不能信任开源代码, 因为里面垃圾多, 甚至很多恶意添加的漏洞, NAS, CIA, 黑客都干过. 不是一次两次的, BSD 审核那么严格, 都报出来NAS给钱给 reviewer让恶意代码通过审核的事情(9x, 200x, 爆过不止一次),不要说linux这么松散 的审核体系了. OSS 最坏的是给人漏洞容易被发现的错觉, 让大家麻痹大意, 不去仔细审核, UMN这次 打破了OSS安全的幻境是好事. 实际上, Lu证明之前插入的漏洞就不会少, 只是很难发 现. 这告诉我们, OSS 必须要严格审核, 未自己审核过的代码能不用就不用. 公司必须使用 人工智能自动审核对所有OSS进行深度审查, 刻不容缓. Lu教授是英雄